อัปเดตอุปกรณ์ด่วน! แอปเปิลพบช่องโหว่ iPhone-iPad-Mac เสี่ยงถูกแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แอปเปิลเตือนผู้ใช้ iPhone-iPad-Mac อัปเดตอุปกรณ์ด่วน หลังพบช่องโหว่ในระบบที่ทำให้แฮ็กเกอร์สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์   เมื่อวันพุธ (17 ส.ค.) บริษัทแอปเปิล (Apple) ได้ออกรายงานความปลอดภัย 2 ฉบับ ซึ่งเปิดเผยว่า มีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในอุปกรณ์ iPhone, iPad และ Mac ที่อาจเปิดโอกาสให้แฮ็กเกอร์สามารถเจาะระบบเข้าควบคุมอุปกรณ์เหล่านี้ได้อย่างสมบูรณ์   บริษัทกล่าวว่า “รับทราบว่าปัญหานี้อาจถูกนำไปใช้แสวงหาผลประโยชน์” และบอกว่า ได้พัฒนาแก้ไขระบบปฏิบัติการให้ปิดรูโหว่เหล่านี้แล้วตั้งแต่วันอังคาร (16 ส.ค.)     สำหรับอุปกรณ์ของแอปเปิลที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้ ได้แก่   –   iPhone รุ่นตั้งแต่ 6s เป็นต้นมา –   iPad ทั้งหมดที่ใช้ระบบปฏิบัติการ iPadOS 15 (รวมถึงรุ่น Gen 5 เป็นต้นมา, iPad Pro ทุกโมเดล, iPad mini 4 และ iPad…

จับตา 5 ปี ไทยเผชิญวิกฤติ แรงงาน ‘ไซเบอร์ซิเคียวริตี้’

บทความน่าสนใจ

Loading

  การเติบโตของดิจิทัล เพิ่มความจำเป็นให้ต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ได้รับการฝึกอบรมมากขึ้น แต่แรงงานไอทีที่มีความชำนาญยังมีจำนวนน้อย บวกกับคนที่ได้รับการฝึกอบรมและมีคุณสมบัติยังไม่เพียงพอ การ์ทเนอร์ บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยี เปิดเผยว่า ในปี 2560 อุตสาหกรรมความปลอดภัยทางไซเบอร์ทั่วโลกมีมูลค่าประมาณ 8.64 หมื่นล้านดอลลาร์ และคาดว่าจะเติบโตเกือบ 80% ภายในปี 2570 ด้วยมูลค่าสูงถึง 4.03 แสนล้านดอลลาร์ ระหว่างปี 2563 ถึง 2570 มีอัตราการเติบโตเปลี่ยต่อปี 12.5% ​​ หากถามว่าทำไมอุตสาหกรรมความปลอดภัยทางไซเบอร์จึงเติบโตอย่างมาก ผมขอพูดง่ายๆ คือ มีการโจมตีทางไซเบอร์เกิดขึ้นในทุกๆปี อ้างอิงตามรายงาน State of Cybersecurity ของเอคเซนเชอร์ปีที่ผ่านมา เฉพาะระหว่างปี 2563 ถึง 2564 จำนวนการโจมตีความปลอดภัยทางไซเบอร์โดยเฉลี่ยต่อปีเพิ่มขึ้นถึง 31% ขณะที่จำนวนเฉลี่ยของการโจมตีที่สำเร็จคือ 29 ครั้งต่อบริษัท อีกทางหนึ่ง อัตราการเติบโตอย่างรวดเร็วนี้เป็นผลมาจากวงจรของการก่ออาชญากรรมในโลกไซเบอร์ระหว่างผู้ก่ออาชญากรรมและหน่วยงานข่าวกรอง ที่ผ่านมาผู้ก่ออาชญากรรมได้นำผลกำไรที่ได้มาอย่างผิดกฎหมายไปลงทุนซ้ำเพื่อพัฒนาความสามารถใหม่ จ้างพนักงานเพิ่มขึ้น และกระจายห่วงโซ่อุปทานของตนเอง โดยวัฏจักรนี้จะดำเนินต่อไปตราบใดที่มันยังคงสร้างผลกำไรสำหรับผู้ก่ออาชญากรรมทางอินเทอร์เน็ต ด้วยเหตุผลดังกล่าว การลงทุนเพื่อสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอจึงกลายเป็นการลงทุนเทคโนโลยีใหม่ๆ ควบคู่ไปกับ การลงทุนเอไอ…

‘ฟิชชิง-ช่องโหว่ซอฟต์แวร์’ ต้นตออุบัติการณ์ภัยไซเบอร์

บทความน่าสนใจ

Loading

  อาชญากรรมทางไซเบอร์ กำลังแผ่ขยาย กลายเป็นปัจจัยเสี่ยงต่อองค์กรธุรกิจ ลุกลามไปยังระบบเศรษฐกิจโลก เพราะเมื่อเทคโนโลยีก้าวล้ำไปมากเท่าไหร่ ช่องโหว่ของระบบยิ่งกว้างมากขึ้น รายงานการรับมืออุบัติการณ์จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยว่า ปัญหาฟิชชิง และช่องโหว่ซอฟต์แวร์ คือต้นตอของอุบัติการณ์ทางไซเบอร์เกือบ 70% ที่ผ่านมาเกิดการใช้ ช่องโหว่ซอฟต์แวร์ เพิ่มมากขึ้น ซึ่งตรงตามพฤติกรรมฉวยโอกาสของวายร้ายที่คอยสอดส่องมองหาช่องโหว่ และจุดอ่อนบนอินเทอร์เน็ตตามที่ตนเองต้องการ พบว่า ภาคการเงินและอสังหาริมทรัพย์ อยู่ในกลุ่มที่โดนเรียกค่าไถ่ข้อมูลคิดเป็นมูลค่าเฉลี่ยสูงสุดที่เกือบ 8 ล้านดอลลาร์ และ 5.2 ล้านดอลลาร์ตามลำดับ โดยรวมแล้วมัลแวร์เรียกค่าไถ่และภัยจากอีเมลหลอกลวงทางธุรกิจ (BEC – Business Email Compromise) ติดอันดับต้นๆ ตามประเภทอุบัติการณ์ที่พบบ่อย ซึ่งทีมรับมืออุบัติการณ์ได้เข้าไปช่วยจัดการในช่วง 12 เดือนที่ผ่านมา โดยมัลแวร์เรียกค่าไถ่และภัยจากอีเมลหลอกลวงทางธุรกิจคิดเป็นราว 70% ของกรณีการรับมืออุบัติการณ์ทั้งหมด อาชญากรรมไซเบอร์ทำเงินง่าย เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit42 ของพาโล อัลโต้ เน็ตเวิร์กส์ บอกว่า…

ฮือฮา นักวิจัยหนุ่มเบลเยียมแฮ็ก Starlink ของ อีลอน มัสก์ สำเร็จ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  19 สิงหาคม 2565 บุญธง ก่อมงคลกูล ผู้สื่อข่าวไทยรัฐประจำประเทศเบลเยียม รายงานว่า เลนนาร์ท วูเตอร์ส นักวิจัยหนุ่มจากมหาวิทยาลัย Louvain เบลเยียม ค้นหาประสบการณ์ท้าทายด้วยการแฮ็กระบบดาวเทียม Starlink (สตาร์ลิงก์) ที่เปิดตัวโดยมหาเศรษฐีพันล้าน Elon Musk (อีลอน มัสก์) หลังจากเวลาผ่านไปหลายเดือน และด้วยงบประมาณเล็กน้อย จนกระทั่งประสบความสำเร็จ ในขณะที่ บริษัท Starlink แสดงความยินดีกับหนุ่มเบลเยียม พร้อมมอบเงินรางวัล วูเตอร์ส นักวิจัยด้านความปลอดภัยที่มหาวิทยาลัย KU Leuven ได้ทำการรื้อเสาอากาศ Starlink อย่างสมบูรณ์ โดยมีเป้าหมายเพื่อค้นหาข้อบกพร่องในระบบ “ก่อนอื่นเราถอดส่วนประกอบทุกอย่างและต้องทำความเข้าใจว่าระบบมีความปลอดภัยเพียงใด เมื่อสามารถค้นพบจุดอ่อนได้ด้วยเทคนิคพิเศษ จึงจะสามารถวางระบบใหม่ไว้บนเสาอากาศได้” วูเตอร์ส อธิบายพร้อมบอกว่า เขาทำให้เกิดไฟฟ้าลัดวงจรในระบบ แล้วจึงตรวจพบการละเมิดข้อมูลของระบบอิเล็กทรอนิกส์ (a breach in the electronics) ทำให้เขาสามารถเข้าสู่ระบบของบริษัท “ในทางทฤษฎี นี่เป็นก้าวแรกของความพยายามเจาะระบบดาวเทียมในอวกาศ” นักวิจัยหนุ่มชาวเบลเยียมกล่าว “อันตรายคือมันจะไปชนกับดาวเทียมดวงอื่น” เสาอากาศ…

นายกรัฐมนตรีกำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายกรัฐมนตรีกำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงทางไซเบอร์ หลัง กมช.ประเมินแนวโน้มเหตุการณ์ภัยคุกคามและมูลค่าความเสียหายมีมากขึ้น วันที่ 19 สิงหาคม 2565 น.ส.ไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรมว.กลาโหม ได้กำชับทุกส่วนราชการ หน่วยงานของรัฐให้ความสำคัญกับการมีมาตรการรักษาความมั่นคงทางไซเบอร์ โดยเฉพาะหน่วยงานที่เก็บรักษาฐานข้อมูลที่สำคัญของประชาชน เนื่องจากแนวโน้มของเหตุการณ์และมูลค่าความเสียหายที่มาจากภัยคุกคามทางไซเบอร์ที่สูงขึ้น ตามจำนวนผู้ใช้และเข้าถึงบริการอินเตอร์เน็ตและดิจิทัล ทั้งนี้ รัฐบาลได้วางกลไกการเฝ้าระวังและรักษาความมั่นคงทางไซเบอร์ผ่านคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และมีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยดำเนินการในทางปฏิบัติตั้งแต่ปี 2562 เป็นต้นมา โดยมี พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 เป็นกฎหมายหลักในการกำหนดภารกิจ น.ส.ไตรศุลี กล่าวว่า ล่าสุด กมช. ได้รายงานถึงการดำเนินงานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญในช่วงครึ่งปีแรกของปีงบประมาณ 2565 (ต.ค.2564 – มี.ค.2565) พบว่ามีเหตุการณ์ภัยคุกคามทางไซเบอร์ต่อฐานข้อมูลหน่วยงานของรัฐ 144 ครั้ง แยกประเภทภัยคุกคามที่พบมากที่สุดได้ ดังนี้  1. Hacked Website ซึ่งเป็นลักษณะของการพนันออนไลน์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website…

‘เวียดนาม’ สั่ง บ.เทคโนโลยี ให้จัดเก็บข้อมูลผู้ใช้งานไว้ในประเทศเท่านั้น

การรักษาความลับ, ข่าวประจำวัน

Loading

VIETNAM-POLITICS/INTERNET รัฐบาลเวียดนามออกคำสั่งให้บริษัทเทคโนโลยีทั้งหลายทำการจัดเก็บข้อมูลผู้ใช้งานของตนไว้ในเวียดนาม ด้วยการจัดตั้งสำนักงานท้องถิ่นขึ้น ภายใต้แนวทางการเสริมสร้างความมั่นคงทางไซเบอร์ของประเทศ ตามรายงานของสำนักข่าวรอยเตอร์ กฎใหม่ที่รัฐบาลกรุงฮานอยประกาศใช้อย่างเป็นทางการในวันพุธ จะมีผลบังคับใช้งานตั้งแต่วันที่ 1 ตุลาคมเป็นต้นไป สำหรับสื่อสังคมออนไลน์ เช่น กูเกิล (Google) ของบริษัท อัลฟาเบท (Alphabet) และ เฟซบุ๊ก (Facebook) ของบริษัท เมตา (Meta) รวมทั้งบริษัทผู้ให้บริการโทรคมนาคมอื่น ๆ ทำการดังกล่าว ข้อมูลที่ปรากฏอยู่ในกฤษฎีกาที่รัฐบาลประกาศออกมานั้นระบุว่า “ข้อมูลของผู้ใช้งานอินเทอร์เน็ต ตั้งแต่บันทึกข้อมูลด้านการเงินและข้อมูลไบโอเมตริกส์ ไปจนถึงข้อมูลด้านเชื้อชาติและมุมมองด้านการเมือง รวมถึงข้อมูลใด ๆ ก็ตามที่ผู้ใช้งานสร้างขึ้นมาระหว่างการท่องอินเทอร์เน็ต ต้องถูกจัดเก็บไว้ภายในประเทศ” ทั้งนี้ รัฐบาลให้เวลาบริษัทต่างชาติทั้งหลาย 12 เดือนเพื่อจัดตั้งระบบเก็บข้อมูลในเวียดนามและสำนักงานตัวแทน หลังได้รับคำสั่งวิธีปฏิบัติจากรัฐมนตรีว่าการกระทรวงความมั่นคงสาธารณะแล้ว โดยจะต้องทำการจัดเก็บข้อมูลที่ว่านี้ไว้ในประเทศเป็นเวลาอย่างน้อย 24 เดือนด้วย รอยเตอร์ ได้ติดต่อบริษัท กูเกิล และ เมตา เพื่อขอความเห็นเกี่ยวกับเรื่องนี้ แต่ยังไม่ได้รับการตอบกลับก่อนจัดทำรายงานข่าวนี้เสร็จสิ้น รายงานข่าวระบุว่า เวียดนามนั้นปกครองโดยรัฐบาลพรรคคอมมิวนิสต์ ซึ่งควบคุมและเซ็นเซอร์สื่อต่าง ๆ อย่างเข้มงวด รวมทั้งไม่ยอมรับการต่อต้านหรือการไม่เชื่อฟังตามคำสั่งเท่าใด โดยในช่วงไม่กี่ปีที่ผ่านมา…